kubernetes安装MetallLB

最新推荐文章于 2024-03-22 10:25:07 发布
最新推荐文章于 2024-03-22 10:25:07 发布
阅读量420 收藏
点赞数
分类专栏: kubernetes 文章标签: linux kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shoujiyanzhen/article/details/120731039
版权
安装MetallLB便于外部访问

官方地址:https://metallb.universe.tf/installation/

下载namespace文件: https://raw.githubusercontent.com/metallb/metallb/v0.10.3/manifests/namespace.yaml
下载metallb文件:https://raw.githubusercontent.com/metallb/metallb/v0.10.3/manifests/metallb.yaml

根据metallb.yaml文件查找两个镜像本次采用先用docker pull 下来然后导入到本地containerd,也可以配置containerd镜像地址:配置方法:https://github.com/containerd/containerd/blob/main/docs/cri/registry.md:

  1. quay.io/metallb/speaker:v0.10.3

  2. quay.io/metallb/controller:v0.10.3

[root@kube-master1 ~]# kubectl edit configmap -n kube-system kube-proxy   ###修改kube-proxy configmap配置文件,修改以下两个字段,注意修改这里后需要删除kube-proxy原来的pod,然后起新的pod。
    mode: ipvs 
    ipvs:
      strictARP: true
[root@kube-master1 MetalLB]# kubectl -n kube-system logs kube-proxy-bq52n |grep Using  ### 重新加载的kube-proxy pod日志会显示Using ipvs Proxier
I1012 10:51:16.944852       1 server_others.go:274] Using ipvs Proxier.
[root@kube-master1 MetalLB]# ip a |grep kube-ipvs0     ### ip -a查看会发现多一块kube-ipvs0的网卡。
4: kube-ipvs0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN group default
    inet 10.10.0.10/32 scope global kube-ipvs0
    inet 10.10.0.1/32 scope global kube-ipvs0   
[root@kube-master1 MetalLB]# ls
controllerv0.10.3.tar  metallb.yaml  namespace.yaml  speakerv0.10.3.tar
[root@kube-master1 MetalLB]# ctr -n k8s.io image import controllerv0.10.3.tar  ###导入controllerv0.10.3.tar镜像
unpacking quay.io/metallb/controller:v0.10.3 (sha256:aa49113202b32a9fc4670a36520232cc8b17e2a04dd518bc174dab7298ce068f)...done
[root@kube-master1 MetalLB]# ctr -n k8s.io image import speakerv0.10.3.tar    ###导入speakerv0.10.3.tar镜像
unpacking quay.io/metallb/speaker:v0.10.3 (sha256:b47c218f0725256fd6fce8d92824b399f323c0ea77513cef8de67de249bae03e)...done
[root@kube-master1 MetalLB]# for i in {2..5};do scp controllerv0.10.3.tar 192.168.1.2$i:/root/;done ###controllerv0.10.3.tar镜像上传至其他节点
controllerv0.10.3.tar  100%   44MB  39.2MB/s   00:01
controllerv0.10.3.tar  100%   44MB  14.0MB/s   00:03
controllerv0.10.3.tar  100%   44MB  20.0MB/s   00:02
controllerv0.10.3.tar  100%   44MB  16.9MB/s   00:02
[root@kube-master1 MetalLB]# for i in {2..5};do scp speakerv0.10.3.tar  192.168.1.2$i:/root/;done   ###speakerv0.10.3.tar镜像上传至其他节点
speakerv0.10.3.tar   100%   48MB  24.0MB/s   00:01
speakerv0.10.3.tar   100%   48MB  17.8MB/s   00:02
speakerv0.10.3.tar   100%   48MB  20.4MB/s   00:02
[root@kube-master1 MetalLB]# for i in {2..5};do ssh 192.168.1.2$i ctr -n k8s.io image import controllerv0.10.3.tar ;done   ###controllerv0.10.3.tar镜像导入其他节点containerd
unpacking quay.io/metallb/controller:v0.10.3 (sha256:da97c48a7b5b585316d778f4afaa99abf361a176e00314d49bb4c5c5c68ed2aa)...done
unpacking quay.io/metallb/controller:v0.10.3 (sha256:da97c48a7b5b585316d778f4afaa99abf361a176e00314d49bb4c5c5c68ed2aa)...done
[root@kube-master1 MetalLB]# for i in {2..5};do ssh 192.168.1.2$i ctr -n k8s.io image import speakerv0.10.3.tar ;done   ###speakerv0.10.3.tar镜像导入其他节点containerd
unpacking quay.io/metallb/speaker:v0.10.3 (sha256:a4c921741b2f8d6b794885a0bcf1e4e5abf174074b0fe84f9228b622a3e89057)...done
unpacking quay.io/metallb/speaker:v0.10.3 (sha256:a4c921741b2f8d6b794885a0bcf1e4e5abf174074b0fe84f9228b622a3e89057)...done
[root@kube-master1 MetalLB]# kubectl create -f namespace.yaml    ### 创建namespace
namespace/metallb-system created
[root@kube-master1 MetalLB]# kubectl create -f metallb.yaml     ### 创建metallb
Warning: policy/v1beta1 PodSecurityPolicy is deprecated in v1.21+, unavailable in v1.25+
podsecuritypolicy.policy/controller created
podsecuritypolicy.policy/speaker created
serviceaccount/controller created
serviceaccount/speaker created
clusterrole.rbac.authorization.k8s.io/metallb-system:controller created
clusterrole.rbac.authorization.k8s.io/metallb-system:speaker created
role.rbac.authorization.k8s.io/config-watcher created
role.rbac.authorization.k8s.io/pod-lister created
role.rbac.authorization.k8s.io/controller created
clusterrolebinding.rbac.authorization.k8s.io/metallb-system:controller created
clusterrolebinding.rbac.authorization.k8s.io/metallb-system:speaker created
rolebinding.rbac.authorization.k8s.io/config-watcher created
rolebinding.rbac.authorization.k8s.io/pod-lister created
rolebinding.rbac.authorization.k8s.io/controller created
daemonset.apps/speaker created
deployment.apps/controller created
[root@kube-master1 MetalLB]# kubectl get pod -n metallb-system -o wide   ###查看pod状态
NAME                         READY   STATUS    RESTARTS   AGE     IP             NODE           NOMINATED NODE   READINESS GATES
controller-77c44876d-gd5gn   1/1     Running   0          9m42s   10.88.0.2      kube-node2     <none>           <none>
speaker-6mtcp                1/1     Running   0          9m43s   192.168.8.10   kube-master1   <none>           <none>
speaker-b9bzh                1/1     Running   0          9m44s   192.168.8.14   kube-node2     <none>           <none>
speaker-np8cq                1/1     Running   0          9m43s   192.168.8.11   kube-master2   <none>           <none>
speaker-vjxj8                1/1     Running   0          9m43s   192.168.8.13   kube-node1     <none>           <none>
speaker-zkr9t                1/1     Running   0          9m43s   192.168.8.12   kube-master3   <none>           <none>
[root@kube-master1 MetalLB]# vim configmap.yaml   ### 创建configmap配置,内容如下:
apiVersion: v1
kind: ConfigMap
metadata:
  namespace: metallb-system
  name: config
data:
  config: |
    address-pools:
    - name: default
      protocol: layer2
      addresses:
      - 192.168.1.180-192.168.1.195   ### 保持和物理网卡同网段保证能访问;
[root@kube-master1 MetalLB]# kubectl create -f configmap.yaml  ### 创建metallb configmap
configmap/config created
[root@kube-master1 MetalLB]# kubectl apply -f test-deployment-nginx.yaml  ### 创建测试文件内容如下
apiVersion: v1
kind: Namespace
metadata:
  name: app
---
apiVersion: v1
kind: Service
metadata:
  name: metallb-service
  namespace: app
spec:
  type: LoadBalancer
  ports:
  - port: 80
    targetPort: 80
  selector:
    app: nginx
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: test-metallb
  namespace: app
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: daocloud.io/library/nginx:1.9.1    ###这里需要提前导入nginx镜像,或者自己有配置镜像仓库
        imagePullPolicy: IfNotPresent
        ports:
        - containerPort: 80
[root@kube-master1 MetalLB]# kubectl apply -f test-deployment-nginx.yaml  ### 创建测试资源对象
namespace/app created
service/metallb-service created
deployment.apps/test-metallb created
[root@kube-master1 MetalLB]# kubectl get all -n app     ### 查看刚才创建的命名空间下的资源是否创建成功,这里可以看到service EXTERNAL-IP 字段已经分配了IP 
NAME                                READY   STATUS    RESTARTS   AGE
pod/test-metallb-579cf9c4c6-82prw   1/1     Running   0          2m24s
pod/test-metallb-579cf9c4c6-wwd6m   1/1     Running   0          2m24s

NAME                      TYPE           CLUSTER-IP   EXTERNAL-IP     PORT(S)        AGE
service/metallb-service   LoadBalancer   10.10.57.3   192.168.1.180   80:30294/TCP   2m24s

NAME                           READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/test-metallb   2/2     2            2           2m24s

NAME                                      DESIRED   CURRENT   READY   AGE
replicaset.apps/test-metallb-579cf9c4c6   2         2         2       2m24s
[root@kube-master1 MetalLB]# ip a |grep kube-ipvs0  ### 可以每台节点用ip a命令查看刚才分配的ip 在每个节点都有。
4: kube-ipvs0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN group default
    inet 10.10.0.10/32 scope global kube-ipvs0
    inet 10.10.0.1/32 scope global kube-ipvs0
    inet 10.10.57.3/32 scope global kube-ipvs0
    inet 192.168.1.180/32 scope global kube-ipvs0

接下来就可以打开浏览器测试啦!!!
在这里插入图片描述

一条褪色的内裤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
LoadBalancer-metallb(含镜像和代码).rar
10-28
这个使用方法去这篇博客:https://cuichongxin.blog.csdn.net/article/details/120184717
Containerd+Kubernetes搭建k8s集群
XiaoHH的博客
05-24 2679
本篇文章基于Containerd1.6.21+kubernetes1.26.5搭建集群的文章,使用了Calico做网络插件和MetalLB做负载均衡
云原生系列(五)—metallb安装及layer-2负载配置
最新发布
weixin_43419745的博客
03-22 277
ssh登陆到之前创建的正式k8s集群的任一master节点。参照上一张图,后面全是下一步下一步。配置L2Advertisement。本篇教程基于前面的环境进行操作。配置二层负载均衡地址池。
在win10上搭建完整Kubernetes、Istio、Prometheus、Grafana和Knative
泰克轱辘儿
07-19 874
在win10上用Hyper-V虚拟化引擎里的Ubuntu虚拟机安装k8s、prometheus、grafana、istio和knative,得到可运行云原生负载的k8s集群、prometheus和grafana监控、istio服务网格框架环境、函数计算环境
Kubernetes (七) service(微服务)及Ingress-nginx
BJZX_OL的博客
01-08 1958
官网地址:服务(Service) | Kubernetes一 . 网络通信原理三. IPVS模式设置kubelet管理容器生命周期 kube-proxy是管理网络流量的安装查看策略工具修改 kube-proxy配置修改配置后需要重载或重启服务,这里直接删除重建可以用ip a 查看网络信息(会出现虚拟网卡ipvs0)IPVS模式下,kube-proxy会在service创建后,在宿主机上添加一个虚拟网卡并分配service IP查看策略。
metallb LoadBalancer 安装与配置
李炜伦的博客
09-20 746
安装 kubectl apply -f https://raw.githubusercontent.com/metallb/metallb/v0.9.3/manifests/namespace.yaml; kubectl create secret generic -n metallb-system memberlist --from-literal=secretkey="$(openssl rand -base64 128)"; kubectl apply -f https://raw.githubuse
[kubernetes]-k8s安装metallb获取tcp source ip
爷来辣的博客
04-17 313
导语:k8s中的pod需要获取tcp请求的source ip。 使用metallb作为LoadBalancer,但是有个缺陷。网络设备不支持BGP的话只能用l2的方式。只能达到高可用,无法实现负载均衡。测试了如下情况。 A 2台node 4个nginx pod,每个node2个pod,请求通过loadBalancerIP访问。请求只会打到某个node的2个节点上。虽然通过ipvsadm -Ln 查看node上的规则确实有对应loadBalancerIP转到pod ip,但是请求就没打到对应的node上 B
k8s的网络优化(metallb)
Vic的博客
06-06 1436
MetalLB旨在通过提供与标准网络设备集成的Network LB实现来解决这种不平衡问题,从而使裸机群集上的外部服务也尽可能“正常运行”。
Kubernetes之服务发布
memory_hahaha的博客
03-05 419
Kubernetes之服务发布
Kubernetes安装笔记
08-21
Kubernetes安装笔记基于kubernetes1.7.2为版本,目前最新版为1.7.4版(2017年8月21日)
Go-MetalLB一个使用BGP的Kubernetes网络负载平衡器实现
08-13
MetalLB 一个使用BGP的Kubernetes网络负载平衡器实现
KubernetesMetalLB 与 Nginx Controller
06-18
MetalLB是一个针对自建kubernetes集群,用来当作一个负载均衡器来和K8S进行集成的。且可以使用ARP/NDP协议或BGP协议和其它网络设备进行集成。 Nginx Controller也是当今用的最多和k8s集成、做服务反向代理的工具,并且同时还可以做到金丝雀发布等。 注意: ? ? 1.??学习该视频之前,需要具有?Kubernetes?集群管理配置经验。 ? ?2. 如果没有支持BGP路由协议的硬件设备,MetalLB?部分的?BGP?负载均衡实验您可能无法做,但是后续的Nginx Controller?可以基于?MetalLB?二层负载均衡做实验。 本课程主要分为两大方面来讲解: 1.? ?MetalLB ? ?-? ?MetalLB在网络二层协议的应用优缺点 ? ?-???MetalLB和防火墙BGP协议进行交互,在生产中的应用等 2.???Nginx Controller ? ?-???基于主机名、路径服务的路由 ? ?-???基本用户认证、外部认证,客户端服务器双向认证 ? ?-???利用nginx controller应用金丝雀的发布
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像
03-06
kubernetes的quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.20.0镜像包,版本为v0.20.0。文件先解压,之后得到nginx-ingress-controller.0.20.0.tar
bitnami-docker-metallb-speaker
03-09
什么是MetalLB扬声器? MetalLB是一个负载平衡器,它允许在任何裸机Kubernetes安装中启用“ LoadBalancer”服务地址。 MetalLB扬声器是每个节点的守护程序,用于通过分配的IP通告服务。 TL; DR $ docker run --name metallb-speaker bitnami/metallb-speaker:latest 为什么要使用Bitnami Images? Bitnami密切跟踪上游源代码变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将尽快提供最新的错误修复和功能。 Bitnami容器,虚拟机和云映像使用相同的组件和配置方法-可以轻松地根据项目需求在格式之间进行切换。 我们所有的映像都基于是一个基于Debian的极简容器映像,它为您提供了一个小的基本容器映像,并且熟悉领先Linux发行版。
kubernetes安装手册.txt
02-18
一步一步安装kubernetes, 步骤比较详细, 适合新手
kubernetes安装脚本
02-28
在centos7下基于kubeadm一键安装kubernetes。用于学习和实验。需要服务器能访问internet
kubernetes安装部署手册
11-01
kubernetes安装部署手册
kubernetes安装部署
06-08
- **Kubernetes**的名字来自希腊语,意思是“舵手” 或 “领航员”。K8s是将8个字母“ubernete”替换为“8”的缩写。 - K8S的创造者,是众人皆知的行业巨头——**Google**。 - 然而K8S并不是一件全新的发明。它的...
kubernetes安装
07-08
要在Ubuntu上安装Kubernetes,您需要按照以下步骤进行操作: 1. 安装Docker:Kubernetes需要Docker来运行容器。您可以使用以下命令在Ubuntu上安装Docker: sudo apt-get update sudo apt-get install docker.io 2. 安装Kubernetes:您可以使用以下命令在Ubuntu上安装Kubernetes: sudo apt-get update sudo apt-get install -y kubelet kubeadm kubectl 3. 初始化Kubernetes:使用以下命令初始化Kubernetes: sudo kubeadm init 4. 部署网络插件:Kubernetes需要网络插件来管理容器之间的通信。您可以使用以下命令安装Calico网络插件: kubectl apply -f https://docs.projectcalico.org/v3.8/manifests/calico.yaml 5. 加入节点:如果您需要将其他节点添加到Kubernetes集群中,请使用以下命令: sudo kubeadm join <master-node-ip>:<master-node-port> --token <token> --discovery-token-ca-cert-hash <hash> 以上是在Ubuntu上安装Kubernetes的基本步骤。请注意,这只是一个简单的指南,您可能需要根据您的具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值